Identidad ASP.NET, agregue otro usuario a la función al instante (no tienen que cerrar sesión y volver a iniciarla)
En primer lugar, soy consciente de esta pregunta:MVC 5 AddToRole requiere cerrar sesión antes de que funcione?
y éste:¿Qué es la interfaz IUserSecurityStampStore <TUser> de ASP.NET Identity?
así que por favor no marque esto como un duplicado.
Estoy tratando de agregar otro usuario a un rol (es decir, el usuario que estamos agregando al rol no es el usuario actual. Si lo son, la respuesta a la primera pregunta a la que he vinculado es suficiente).
Al igual que:
IdentityResult result = await userManager.AddToRoleAsync(userID, roleName);
Las dos situaciones en las que estoy haciendo esto son: desde una página de administración, donde el usuario actual es el administrador; y un webhook asegurado con autenticación básica (donde no hay ningún usuario actual).
EL PROBLEMA: si el usuario al que se aplica este cambio está conectado y utiliza la aplicación, necesito el cambio "agregar al rol" para aplicarlo instantáneamente. No deberían tener que cerrar sesión y volver a iniciarla para que se produzca el cambio, y debe suceder de inmediato.
Gracias a todos.
EDITAR: Por cierto, User.IsInRole (roleName) requiere cerrar sesión e iniciar sesión para reflejar que se agrega a la nueva función. UserManager.IsInRole (userID, roleName) no, porque (supongo) va directamente a las tablas de la base de datos para verificar. Pero si el usuario utiliza un método de acción asegurado con la función a la que acaba de agregarse, aún debe iniciar sesión nuevamente, lo cual es bastante justo. Todavía tengo curiosidad si hay alguna forma de evitar esto.
EDITAR: Aquí está el código fuente para el atributo Autorizar:https://github.com/ASP-NET-MVC/aspnetwebstack/blob/4e40cdef9c8a8226685f95ef03b746bc8322aa92/src/System.Web.Mvc/AuthorizeAttribute.cs
Utiliza User.IsInRole, que es esencialmente la razón por la que necesitamos iniciar sesión nuevamente. Parece que el método para anular es AuthorizeCore (HttpContextBase httpContext). No soy lo suficientemente valiente ni lo suficientemente bueno como para meterme con esto en este momento, pero si quieres intentarlo, mucha gente lo encontrará útil.